Отчёт по преддилпомной практике ООО «Южный Двор-165»

Отчёт по преддилпомной практике ООО «Южный Двор-165»

Тип работы: 
Отчёт по преддипломной практике
Предмет: Автоматизирование ИС
Год выполнения: 
2014
Объем: 
54
Цена: 
1 000руб.
№ работы: 4278

Введение. 3

1.1. Технико-экономическая характеристика предметной области и предприятия. 4

1.1.1. Общая характеристика предметной области. 4

1.1.2. Организационно-функциональная структура предприятия. 7

1.2. Анализ рисков информационной безопасности. 10

1.2.1 Идентификация и оценка информационных активов. 10

1.2.2. Оценка уязвимостей активов. 16

1.2.3. Оценка угроз активам.. 23

1.2.4. Оценка существующих и планируемых средств защиты.. 26

1.2.5. Оценка рисков. 34

1.3. Характеристика комплекса задач, задачи и обоснование необходимости совершенствования системы обеспечения информационной безопасности и защиты информации на предприятии  34

1.3.1. Выбор комплекса задач обеспечения информационной безопасности. 37

1.3.2. Определение места проектируемого комплекса задач в комплексе задач предприятия, детализация задач информационной безопасности и защиты информации. 37

1.4. Выбор защитных мер. 39

1.4.1. Выбор организационных мер. 39

1.4.2. Выбор инженерно-технических мер. 43

1.5. Основные компетенции, приобретенные в ходе практики. 51

Заключение. 53

Список использованной литературы.. 54


 

Преддипломную практику я проходил в ООО «Южный двор».

Компания «Южный двор» - один из крупнейших в России дистрибьюторов отечественных и зарубежных производителей бытовой химии, косметики, парфюмерии, нижнего белья, чулочно-носочных изделий и товаров для дома.

В ходе прохождения практики моей целью было обретение навыков по обеспечению безопасности информационных систем. С этой целью передо мной были поставлены следующие задачи:

-        ознакомление с предприятием, с существующими средствами защиты;

-        ознакомление с организацией информационного обеспечения IT-отдела;

-        изучение документации, порядков и методов ведения делопроизводства;

-        изучение требований к техническим и программным средствам, используемыми на предприятии;

-        выявление уязвимостей и рисков информационных активов;

-        обоснование и выбор средств защиты предприятия.

В течение преддипломной практики была выполнена следующая работа:

-        ознакомление с Уставом предприятия;

-        ознакомление с организационной структурой, экономическими показателями;

-        выбор задач и проблематики для дипломного проекта;

-        составление технического задания и постановки задачи;

-        подбор и систематизация материала для выполнения дипломного проекта;

-        реализация основных проектных решений.

Для достижения поставленных целей практики было сделано следующее:

-        ознакомление с предприятием: с Уставом предприятия, организационной структурой, с организацией информационного обеспечения IT-отдела, с уставленными средствами защиты.

-        изучение документации, порядков и методов ведения делопроизводства;

-        выявление уязвимостей и рисков информационных активов. Были выделены следующие информационные активы для защиты: программное обеспечение, персональные данные клиентов и сотрудников. Наибольшую угрозу представляют следующие риски: хищение данных, взлом компьютера, мошенничество со стороны персонала.

-      обоснование и выбор средств защиты предприятия.

Отчёт по преддилпомной практике ООО «Южный Двор-165»
+7

Вертикальные вкладки